一、项目信息
项目名称:零信任综合网关设备采购
项目编号:62023100815481339
项目联系人及联系方式: 朱发权 0577-85600863
报价起止时间:2023-10-11 15:12 - 2023-10-16 11:30
采购单位:温州市龙湾区财政局
供应商规模要求: -
供应商资质要求: -
二、采购需求清单
商品名称
参数要求
购买数量
控制金额(元)
意向品牌
网关
核心参数要求:
商品类目: 网关; 性能要求:性能参数:最大理论加密流量(Mbps)≥480,最大理论并发用户数≥800,最大理论https并发连接数(个)≥50000,理论https新建连接数(个/秒)≥120。 硬件参数:规格:1U,内存大小≥16G,硬盘容量≥128G SSD,电源:单电源,接口:支持不低于6千兆电口+2千兆光口SFP 提供2个多模千兆光模块 确保本地日志保留时间不少于1年;数量要求:提供至少1套虚拟网络域模块(授权买断),提供至少250套零信任接入授权(标准版)(授权买断)。;支持集群模式:为了满足高可靠性要求,综合网关应支持集群部署,集群功能不需要依赖外置设备,如负载均衡等。;WEB资源支持依赖站点:为简化授权和管理,应支持将WEB主站点的多个依赖站点资源,全部配置在一条资源中(需提供产品功能截图证明);支持主流PC终端以隧道模式接入访问C/S资源:支持主流终端以隧道模式接入访问内网C/S资源,包括Windows7(x86、x64)、Windows10(x86、x64、ARM)、MacOS10.12等终端。支持Ubuntu16.04、Ubuntu18.04等LINUX系统桌面终端。;支持主流PC终端以隧道模式接入访问C/S资源2:支持银河麒麟V10及银河麒麟V10(SP1)等主流国产化系统桌面终端以及后续版本的适配工作(要求提供实际效果演示截图证明) 支持统信UOS×ARM,UOS×X86架构终端,并提供UOS×鲲鹏、UOS×兆芯、UOS×海光、UOS×飞腾等主流国产化系统桌面终端适配证明。(要求提供UOS与厂商相互认证的证明);支持不同平台的终端同时在线:支持不同平台的终端同时在线,管理员可分别设置可同时在线的PC或移动终端个数,配置范围不小于0-1000,当超过终端个数时,可以注销最早登录的终端,且被注销的终端有对应的注销提醒; 管理员可设置允许终端在线数为0,以禁止用户通过此类终端接入访问。(需提供产品功能截图证明);支持的认证方式:为满足单位多样化安全便捷认证需求,在不需要额外搭建认证平台、认证组件的情况下便可支持以下认证方式:本地账号密码认证、LDAP/AD认证、证书认证、HTTP(S)短信认证、标准Radius令牌认证、本地OTP动态令牌认证等认证方式,并可与企业微信、阿里钉钉、飞书结合实现扫码认证,支持飞书用户或个人微信企业号通过H5接入。(需提供产品功能截图证明)。;支持的认证方式2:免费提供与中国移动短信网关的接口对接二次开发,实现设备登录二次短信验证功能。;支持认证服务器对接:支持第三方对接认证,支持并配置对接OAuth2.0、CAS、LDAP、Radius、HTTPS、企业微信、钉钉等第三方认证服务器。23年年底前实现浙政钉的免费定制开发对接认证服务。;屏幕安全(WEB水印):支持针对不同的B/S应用开启WEB水印。水印内容包括:用户名+当前日期,具有威慑作用,有效预防数据泄露(需提供产品功能截图证明);动态准入:支持在登录上线后,持续、动态检测终端环境安全,不符合后注销用户或锁定用户,便于及时定位并响应终端威胁;应用权限审批:1、支持查看/审批/驳回所有用户提交的应用申请,申请通过后自动关联给用户的个人应用 2、应用管理员仅可处理所管理应用范围内的申请(需提供产品功能截图证明);虚拟专线:根据浙江省大数据局违规外联文件要求,针对各类系统上网用户,支持通过桌面悬浮球的方式,用户可一键切换内网或互联网。(需提供产品功能截图证明及视频效果证明);设备安全可靠要求:设备需要符合等保安全和信创适配要求,支持信创电脑维护管理。具有密码复杂度控制功能、定期修改密码控制功能,超时自动退出功能,密码输入错误多次自动锁定功能,设备维护主机访问限制、服务限定配置功能等。 可以自带或自定义管理员、审计员、运维管理等角色。;资质:为证明产品的软件成熟性与先进性,应提供由中国软件协会颁发的年度优秀软件产品证书。;资质2:为证明产品具有一定的市场覆盖率,应出具含有所投产品在内的Gartner全球零信任市场排名,排名不低于前十。;资质3:为证明所投产品的自身安全性,应具备国家计算机网络应急技术处理协调中心出具的安全众测无漏洞证明文件。;路由表可配数量要求:路由表可配置路由条数不少于128条。23年12月前可扩展到300条。;
次要参数要求:部署模式:为了满足灵活部署的要求,综合网关应支持单臂模式、路由模式部署。;外部用户管理:应支持与外部用户管理服务器进行对接,包括LDAP用户目录、企业微信用户目录;支持按角色授权:支持按用户、用户组、安全组进行角色授权,简化权限管理;支持权限申请和审批:支持员工权限的申请和审批,正式运行时,未获得授权的员工访问提供申请和管理员审批机制(支持管理员分级分权审批,符合业务安全要求),防止员工权限过大,同时简化权限运维工作;防机器人:防机器人输入,提供强安全性的点击图像校验码机制,图形校验码支持中文和英文。;商用密码:支持商密加密算法SM2、SM3、SM4(需提供产品功能截图证明)。;系统主题:支持替换主题包,对登录页、产品logo、应用中心背景图进行替换,替换范围: 1、登录页背景图片替换; 2、logo图片的替换; 3、浏览器标签角标的替换; 4、产品组织名称与登录公告的替换; 5、主题样式修改; 6、隐藏隐私协议、隐藏下载客户端、隐藏温馨提示、修改温馨提示文案; 7、增加外部链接:例如增加用户手册外链、帮助中心外部链接等。;2台
250000.00
深信服科技/sangfor
腾讯
奇安信
买家留言:-
附件: 龙湾财政零信任综合网关设备采购招标参数.docx
响应附件要求:请按要求提供上传。
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后7个工作日内
送货地址: 浙江省 温州市 龙湾区 永中街道 龙湾区永宁西路565号温州银行龙湾大楼15楼1515室
送货备注: -
四、商务要求
商务项目
商务要求
售后及其他
1.所供产品整机各部件需为原厂原装,供应商不得自行改装,整体原厂五年质保。项目设备实施过程中所需的配置(包括网线、光纤线、电源线等)均在此费用内,由中标供应商免费提供。 2.质保期内,当日2 小时(7*24)小时免费上门服务。 3.中标后3个工作日内提供原厂商及相关证明材料,中标签订合同后7个工作日内完成供、安装及调试,并由驻场温州本地的深信服原厂工程师提供技术支持。 4.达到验收条件后,成交供应商自查后向采购人提交验收申请。严格按照合同及在线询价中要求验收,验收中若发现设备达不到验收标准或规定的性能指标,成交供应商须更换设备直到满足询价参数,无法提供,将给予退货并终止合同,并处合同总价20%的违约金由中标供应商承担因此对采购人造成的损失。 5. 由中标供应商和厂家共同提供免费的数据完整迁移服务,即把原深信服vpn中的网络配置、资源、角色以及用户数据迁移至该中标的新设备中。
